Уязвимость BDU:2021-04418

Уязвимость BDU:2021-04418

Идентификатор: BDU:2021-04418.

Наименование уязвимости: Уязвимость микропрограммного обеспечения телефонов Samsung Galaxy S2, Galaxy Note 2, MEIZU MX, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии с помощью специально созданного приложения.

Описание уязвимости: Уязвимость микропрограммного обеспечения телефонов Samsung Galaxy S2, Galaxy Note 2, MEIZU MX связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданного приложения
Уязвимое ПО: Микропрограммный код Samsung Electronics Samsung Galaxy S2 — | Микропрограммный код Samsung Electronics Samsung Galaxy Note 2 — | Микропрограммный код Meizu Technology Co., Ltd. Meizu MX — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 17.12.2012.
CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению:
Обновление программного обеспечения до актуальной версии
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2012-6422.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://arstechnica.com/security/2012/12/developer-warns-of-critical-vulnerability-in-many-samsung-smartphones/
http://forum.xda-developers.com/showthread.php?p=35469999
http://forum.xda-developers.com/showthread.php?t=2051290

Instant fix app for Exynos Mem Abuse vulnerability, no root required, reversible


http://www.sammobile.com/2012/12/16/major-vulnerability-found-on-exynos-4-devices/
http://www.securityweek.com/new-vulnerability-exposed-samsungs-android-devices
https://github.com/FSecureLABS/mercury-modules/blob/master/metall0id/root/exynosmem/exynos-abuse/jni/exynos-abuse.c
http://blog.azimuthsecurity.com/2013/02/re-visiting-exynos-memory-mapping-bug.html

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: